(2023-05-16 23:50:06 отредактировано krserv)

Рутокен ЭЦП BIFIT

Добрый день, несколько лет тому назад зарегистрировался у Вас здесь на форуме и общался с Вами, но это было приблизительно 10 лет назад.
ваш Рутокен ЭЦП -  какой-то банк выдавал мне свою ЭЦП.
Но суть вопроса, я сейчас собираюсь выпустить личную ЭЦП, я могу ее записать в этот рутокен.
отформатировал, теперь он готов к работе с сертификатом подписи для использования с Крипто-Про?

e:\>rtadmin.exe -f -q
Formatting was successful. Token Id: .......
............ : Format passed ................SM mode = 0

Re: Рутокен ЭЦП BIFIT

Здравствуйте krserv, в каком удостоверяющем центры вы планируете получать ключи электронных подписей на данный Рутокен?

Re: Рутокен ЭЦП BIFIT

Николай Киблицкий пишет:

в каком удостоверяющем центры вы планируете получать ключи электронных подписей на данный Рутокен?

Сертификат электронной подписи записывается на носитель, можете предоставить имеющиеся у Вас токены, если будет возможность, запишем ЭП на Ваш токен. (носитель должен быть пустым, либо содержать сертификаты только заявителя).

Удостоверяющий центр «Магнит»

ca-magnit.ru

Краснодар, ул. Солнечная 15/5, корпус 3, каб. 1313

Re: Рутокен ЭЦП BIFIT

Отвечая на ваш первоначальный вопрос:

krserv пишет:

отформатировал, теперь он готов к работе с сертификатом подписи для использования с Крипто-Про?

Да. Если магнит записывают ключи на любой токен, то проблем не должно возникнуть.

Re: Рутокен ЭЦП BIFIT

Спасибо, принято

(2023-05-18 12:58:24 отредактировано krserv)

Re: Рутокен ЭЦП BIFIT

Добрый день, а под ОС Alt-Linux 10 - рутокен ЭЦП будет нормально работать?

[root@hst-wht-linux ~]# pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken ECP 00 00
 
Thu May 18 12:55:36 2023
 Reader 0: Aktiv Rutoken ECP 00 00
  Event number: 0
  Card state: Card inserted, 
  ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1

ATR: 3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
+ TS = 3B --> Direct Convention
+ T0 = 8B, Y(1): 1000, K: 11 (historical bytes)
  TD(1) = 01 --> Y(i+1) = 0000, Protocol T = 1 
-----
+ Historical bytes: 52 75 74 6F 6B 65 6E 20 44 53 20
  Category indicator byte: 52 (proprietary format)
+ TCK = C1 (correct checksum)

Possibly identified card (using /usr/share/pcsc/smartcard_list.txt):
3B 8B 01 52 75 74 6F 6B 65 6E 20 44 53 20 C1
    Aktiv Rutoken ECP
    https://www.rutoken.ru/products/all/rutoken-ecp/
[root@hst-wht-linux ~]# 

Re: Рутокен ЭЦП BIFIT

krserv пишет:

Добрый день, а под ОС Alt-Linux 10 - рутокен ЭЦП будет нормально работать?

Зависит от ваших целей, то есть где именно планируете использовать ключи электронных подписей.
Для понимания точной модели пришлите, пожалуйста, скриншот окна "Панель управления Рутокен" вкладка "Администрирование" кнопка "Информация".

Re: Рутокен ЭЦП BIFIT

[root@hst-wht-linux ~]# lsusb 
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 012: ID 0a89:0030 Aktiv Rutoken ECP
Bus 001 Device 007: ID 1a40:0101 Terminus Technology Inc. Hub
Bus 001 Device 005: ID 05e3:0606 Genesys Logic, Inc. USB 2.0 Hub / D-Link DUB-H4 USB 2.0 Hub
Bus 001 Device 006: ID 13fe:1d00 Kingston Technology Company Inc. DataTraveler 2.0 1GB/4GB Flash Drive / Patriot Xporter 4GB Flash Drive
Bus 001 Device 004: ID 05e3:0610 Genesys Logic, Inc. Hub
Bus 001 Device 003: ID 2101:020f ActionStar 
Bus 001 Device 002: ID 046d:081b Logitech, Inc. Webcam C310
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Вот из Линукс, перезагружусь в Windows, пришлю скриншот с информацией.

Re: Рутокен ЭЦП BIFIT

https://forum.rutoken.ru/uploads/images/2023/05/a4c8b2ac2f9c7750ab06f61c167a7ac3.jpg

Re: Рутокен ЭЦП BIFIT

krserv пишет:

[root@hst-wht-linux ~]# pcsc_scan
Using reader plug'n play mechanism
Scanning present readers...
0: Aktiv Rutoken ECP 00 00

Видно, что ваша ОС корректно определяет токен. Поэтому все зависит от того для чего именно вы хотите использовать ваш Рутокен ЭЦП в ОС Alt-Linux 10

(2023-05-19 03:23:00 отредактировано krserv)

Re: Рутокен ЭЦП BIFIT

Для работы с сертификатом ЭЦП в Крипто-Про
Установил КриптоПро, выполнил настройки Рутокен в Linux. Рутокен отформатированный, без сертификата. Сертификат запишу завтра в УЦ.  Сейчас он в КриптоПро не активный, так и должно быть?https://forum.rutoken.ru/uploads/images/2023/05/af472994cb004e9dbe939bfef4a34a02.png

Re: Рутокен ЭЦП BIFIT

Безопасен ли для хранения и использования сертификата ЭЦП мой рутокен. Он выпущен лет 10-20 тому назад.
Может у него есть какие-то слабые места, выявленные за эти годы?
На какой ОС он будет более защищенным? Windows 10 или Alt-Linux 10?

Re: Рутокен ЭЦП BIFIT

А нет ли утилиты управляющей активностью Рутокен?  в Windows он определяется как usb устройство и я могу его в любое время отсоединить программно от системы, не вытаскивая из гнезда USB.
Интересует GUI утилита позволяющая включать и выключать Рутокен в Linux

Re: Рутокен ЭЦП BIFIT

Здравствуйте, krserv,
уточните пожалуйста какую именно модель Рутокен вы используете? Рутокен ЭЦП 2.0 или ЭЦП первой версии?
Для полноценной работы с Рутокеном ЭЦП 2.0 необходимо, чтобы в Криптопро CSP была включена поддержка PKCS#11, тогда Рутокен ЭЦП 2.0 будет отображаться как два считывателя.
https://forum.rutoken.ru/uploads/images/2023/05/ece6d406c130b109638c6cf4aa191264.png.
Защищенность носителя никак не зависит от операционной системы.
Аппаратная подпись считается более защищенной чем программная, так как аппаратная подпись защищена на аппаратном уровне, более подробная информация указана в статье.
В ОС Linux нет графических утилит для отключения токенов, достаточно завершить работу всех программ, которые могут обращаться к вашей электронной подписи и просто отключить Рутокен от компьютера.

Re: Рутокен ЭЦП BIFIT

Фатеева Светлана пишет:

уточните пожалуйста какую именно модель Рутокен вы используете? Рутокен ЭЦП 2.0 или ЭЦП первой версии?

Полагаю, что это первая версия:
уникальное имя                        SCARD\rutoken_ecp_31198963\0A00\FFC3
  FQCN имя                              \\.\Aktiv Rutoken ECP 0\3655c2cea-65bf-3b2c-ea21-89381c82a0e

https://forum.rutoken.ru/uploads/images/2023/05/56f404bde808a09c6847039be46ae1ea.jpg